Un representante de Oxfam Australia confirmó que su área de TI fue víctima de una brecha de datos posiblemente generada por el acceso no autorizado a una base de datos que contenía la información de miles de personas interesadas en las causas de esta organización. Oxfam es una confederación formada por 19 organizaciones no gubernamentales de diversos países, realizando labores humanitarias en alrededor de 90 países.
En un comunicado, la organización mencionó que un actor no identificado obtuvo acceso a una base de datos protegida el pasado 20 de enero. Los equipos de Oxfam habrían detectado la intrusión una semana después, contratando a una firma de seguridad forense para la investigación del incidente.
Los primeros reportes señalan que la base de datos comprometida incluye múltiples detalles sobre las personas que firmaron una petición o bien participaron en campañas de donaciones a favor de la compañía. Entre los detalles expuestos se encuentran nombres completos, domicilios, números telefónicos, direcciones email, género, fechas de nacimiento y, en algunos casos, el monto de las donaciones realizadas.
La organización no gubernamental también menciona que las personas afectadas ya están siendo notificadas y recibirán orientación sobre las medidas de seguridad que deben ser tomadas con el fin de prevenir incidentes posteriores: “El incidente involucra información adicional de un número limitado de nuestros simpatizantes, Oxfam se está comunicando con las personas afectadas para informarles sobre esta situación”, añade el comunicado.
Por otra parte, en cumplimiento con la Ley de Violaciones de Datos Notificables de Australia (NDB) Oxfam tuvo que notificar el incidente a la Oficina del Comisionado de Información de Australia y el Centro Australiano de Ciberseguridad. Acorde a lo establecido en la NDB, las organizaciones que generen ingresos anuales superiores a los 3 millones de dólares australianos deberán notificar cualquier incidente de ciberseguridad antes de que se cumpla un mes de su detección. En caso de incumplimiento, las organizaciones afectadas pueden enfrentar severas penalizaciones económicas.
Oxfam Australia considera que no habrá inconveniente con su manejo y respuesta a este incidente: “Hemos mantenido una comunicación abierta y eficiente con nuestros socios y las autoridades correspondientes desde el inicio de la investigación. Finalmente, la organización solicita a todos sus miembros y simpatizantes mantenerse alertas ante el potencial despliegue de una campaña de phishing utilizando la información comprometida para tratar de sacar ventaja de los usuarios afectados.
¿Qué opina de este incidente? ¿Sabe de otras organizaciones sin fines de lucro afectadas por problemas de ciberseguridad? Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.